북한의 IT 노동자와 사이버전을 통한 핵 개발 자금 조달

북한은 국제사회로부터의 강화된 대북제재를 회피하여 핵 개발 자금을 조달하기 위해 사이버전을 통해 가상화폐를 탈취하여 자금을 조달하고 있다.
북한의 지속적인 핵 개발를 비롯한 대량살상무기 개발은 한반도의 안보 위협을 넘어서 동맹국들에게도 크나큰 위협이 되고 있다.

왜 북한은 가상화폐를 탈취하게 되었는가?

북한은 미사일 발사 및 핵실험을 지속적으로 시행하여 2006년부터 유엔으로부터 대북제재를 받고 있다.
국제사회(유엔)는 총 10개의 안보리 결의안을 통해서 북한의 핵 개발으로 이용될 수 있는 단체, 기업, 개인의 자산을 동결하며 금융 및 경제 거래를 막고 있다.

이러한 포괄적인 대북제재로 인하여 북한은 핵 개발 자금을 얻기 위해서 IT 노동자를 이용한 자금 수주 및 가상화폐 거래소 등을 해킹하여 개발 자금을 얻고 있다.
또한 불법적인 사이버 공격을 통하여 방산기술을 포함한 각종 기술들을 탈취하고 있다.

유엔 제재는 강제력이 있는가?

유엔 제재의 경우에는 국제법적 성격을 지니고 있지만 강제력을 지니지 않고 있기 때문에 국가행동력에 구속적이 못하고 있다.
중국과 러시아는 안보리 국가이지만 이해관계가 걸린 국가이다 보니 유엔 제재를 지키지 않고 있는 현실이다.

그러므로 국가별로 북한에 대한 유엔 제재 결의안을 집행하는 수준이 상이하며, 북한의 핵개발을 강력하게 규제하고 있는 "미국"이 가장 유엔 제재에 적극적으로 행동하고 있다.

암호화폐 탈취 및 사이버공격을 통한 중요 정보 탈취

북한은 사이버 해킹조직을 운영하고 있다. 정찰총국에서 라자루스 그룹, 안다리엘, 김수키, 블루노르프 등의 해킹조직을 운영하고 있다. 이러한 해킹 조직을 통하여 북한은 암호화폐 탈취 및 사이버공격을 통한 중요 정보 탈취 등의 행위를 자행하고 있다.

암호화폐 탈취 및 사이버공격을 통해서 창출한 수익은 북한 외화수입의 50%를 차지하고 있으며, 무기 프로그램의 자금출처로 사용되고 있다.
북한 대량살상무기(WMD)의 개발 자금의 40%에 해당하고 있다. 2023년 기준 북한이 배후로 의심되는 17건의 암호화폐 탈취사건이 있었으며, 북한 소행으로 의심되는 2017년부터 2023년 사이 암호화폐기업 사이버공격 58건(가액 30억 달러)에 대해서도 조사하였다. 2017~2023년 북한의 사이버 공격을 통한 암호화폐 해킹 수입은 13.4억 달러로 추정되고 있다.

북한의 해킹그룹은 랜섬웨어 피해업체로부터 시스템 피해 복구 대가를 비트코인 가상자산 지갑으로 받은 후 홍콩 환전업체를 통한 후 북-중 접경지역에서 출금하여 북한 내부로 들어오는 것으로 판단된다.

북한 IT 노동자

UN 안보리 결의 2397호 8조 주요 내용
회원국은 소득을 얻는 모든 북한 주민 및 근로자를 감시하는 감독관의 송환 결정

북한은 IT 노동자로 가장하여 각종 기업의 프로그램을 개발하는 등의 악위적 행위를 하고 있다.
북한 IT 노동자들의 소속과 그들을 고용하는 경우 어떠한 위험성이 따르는지 등 북한의 위법적인 IT 노동자 고용 실태에 대해서 서술해 보겠다.

북한 IT 노동자들의 소속은?

• 대부분의 북한 IT 노동자들은 군수공업부/국방성 등의 핵 및 미사일 개발 관련 기관 소속
• 진영정보기술협조회사는 국방성 산하 IT회사이며, 러시아, 중국, 라오스 등지에 북한 IT 인력 파견
• 동명기술무역회사는 군수공업부 산하 IT회사이며, 라오스에 IT 인력 파견
• 금성학원은 북한 내 IT 및 사이버 분야 영재 교육기관이며, 북한 IT 인력 및 해커 상당수가 동 학원 출신
• 2023년 기준으로 중국에 약 2000명, 러시아에 약 500명, 동남에 약 500명(라오스 150명)이 활동 중인 것으로 추정

왜 북한 IT 노동자가 위험한가?

북한 IT 노동자은 일을 하기 위해서 부여받은 접근 권한을 악의적으로 활용할 수 있다. 개발을 하면서 백도어를 만들어두거나 접근 권한이 있기에 '인간 백도어' 역할을 할 수 있기에 위험하며, 북한에 있는 누군가에 잘 보이기 위해서 랜섬웨어를 배포하는 경우도 있다.

대부부 외주를 맡기는 업체 입장에서는 상대방이 북한 개발자인지 알기 쉽지 않고, 브로커가 끼는 경우에는 더 알기 쉽지 않다.
북한 IT 노동자를 통해서 프로그램 개발을 하는 경우 각국의 법률에 의하여 처벌 받을 수 있다.

대한민국의 경우엔 "외국환거래법"과 "“공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률"에 따라 처벌 받을 수 있으며, 금융제재대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다.
허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있으며, 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.

북한 IT 노동자와 관련되어 의심이 되거나 중요한 정보를 알고 있다면 정의에 대한 보상(Rewards for Justice, RFJ)를 이용하여 신고하거나 대한민국 외교부(02-2100-8146)로 신고하길 바란다.

시사점

최근 유엔 대북제재의 실효성이 의심되는 가운데에서도 국제사회의 각 국가들은 북한의 WMD(대량살상무기,Weapon of Mass Destruction)의 개발과 확산을 막고자 노력하고 있다.
부디 북한이 대량살상무기의 개발를 멈추어서 국제사회와 공조하는 국가 되었으면 좋겠다.

참고한 자료

• 국제사회의 대북제재와 관하여:
  • 외교부 - 유엔 안보리 대북제재 결의 2397호 채택
  • INSS - 미국 대북제재의 체계와 해제요건
  • 남북교류협력지원협회 - 대북제재 톺아보기
• 북한 IT 노동자와 관하여:
  • VOA Korea - [인터뷰: 반하트 수석분석가] “북한 IT 노동자, 해커들과 협업… ‘인간 백도어’ 역할”[인터뷰: 반하트 수석분석가] “북한 IT 노동자, 해커들과 협업… ‘인간 백도어’ 역할”
  • 서울신문 - 국정원 “국내 사이버 도박 웹사이트 배후에 北 불법 외화벌이 IT 조직”
  • 주한미국대사관 및 영사관 - 정의에 대한 보상(RFJ) - 북한 IT 노동자 정보 제공 보상
  • RFJ - 북한 정보기술(IT) 업계 근로자
  • 금융위원회 - [부처합동] 한미, 북한 핵･미사일 자금줄 차단을 위해 북한 IT 인력에 대한 연쇄적 공동 조치 단행
  • 미국 국무부, 재무부, 연방수사국 - 조선민주주의인민공화국 정보 기술 근로자에 대한 지침
  • 남북교류협력지원협회 - 대북제재 위반 사례집